1 / 32

PPP協定

PPP協定. 14-1 PPP簡介 14-2 PPP連線程序 14-3 PPP的封包格式 14-4 PPP擷取封包的分析 14-5 PAP 協定 14-6 CHAP 協定. 14-1 PPP 簡介. PPP (Point-to-Point Protocol) 稱為點對點通訊協定 ( 可參考 RFC1661) ,也是一個對等協定,其屬於數據鏈路層的協定。只要兩節點間連線建立,資料包裝在 PPP 的封包格式內,就可以利用串列埠將資料傳送出去。

lanza
Download Presentation

PPP協定

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PPP協定 • 14-1 PPP簡介 • 14-2 PPP連線程序 • 14-3 PPP的封包格式 • 14-4 PPP擷取封包的分析 • 14-5 PAP協定 • 14-6 CHAP協定

  2. 14-1 PPP簡介 • PPP (Point-to-Point Protocol)稱為點對點通訊協定(可參考RFC1661),也是一個對等協定,其屬於數據鏈路層的協定。只要兩節點間連線建立,資料包裝在PPP的封包格式內,就可以利用串列埠將資料傳送出去。 • PPP支援多種網路通訊協定,如TCP/IP、Novell SPX/IPX、Appletalk等;而SLIP只支援TCP/IP;另外,PPP還支援資料壓縮、加密、身分認證等,而SLIP則缺乏這樣的功能。

  3. 14-2 PPP連線程序 • PPP連線程序分為4步驟,說明如下。 • 建立連線  利用鏈路控制協定(Link Control Protocol,LCP)來進行兩端點之間的參數磋商。例如:最大的PPP訊框大小、是否要進行壓縮、多重鏈路的使用等,一旦兩端點達成協商,則可建立連線。 • 身分認證  連線前透過驗證協定來確認身分。 • 網路狀態  兩端點通訊時,利用網路控制協定(Network Control Protocol;NCP)磋商出所使用的參數,若雙方端點都沒問題就開始傳送封包。 • 結束連線  任何一端都可以送出LCP訊息來中斷(或稱終止)連線。

  4. 14-3 PPP的封包格式

  5. Flag佔8bits  指出PPP封包的開始與結束,欄位值固定為0x7E (01111110)。 • 位址佔8bits  此欄位值固定為0xFF (11111111),代表所有電腦。但PPP協定只能讓連線的一部電腦接收到資料。 • 控制佔8bits  此欄位值固定為03 (00000011),代表無序號資訊(Unnumbered Information;UI)。 • 協定種類佔16bits  指出PPP所支援的網路層協定,常用的有LCP (0xC021)、PAP (0xC023)、CHAP (0xC223)、NCP (IPCP) (0x8021)、LCP (0xC021)、CCP (0x80fd)與IP (0x0021)。

  6. 資訊佔的長度不固定  此欄位可包括LCP、NCP、CCP和網路層協定的封包。此欄位中的Data/Option,其包括Magic number、回呼叫(Callback),以及最大接收單元(稱為MRU,Maximum Receive Unit),其預設為1500 bytes。 • FCS (Frame Check Sequence)佔16bits  送收兩端透過CRC程序以確認PPP封包的正確性。

  7. LCP • LCP是用來建立、維護與結束PPP連線所需的組態參數設定,像PPP訊框的建立、訊框資料的加密方式等。當PPP兩端建立連線時,雙方會傳送LCP封包給另一方,兩方只要對封包裡載送的各種參數值達成協議,連線就建立起來。

  8. NCP • 一旦PPP LCP經過磋商後,也代表連線參數設定完成,接下來的步驟就要透過NCP來傳送網路層的封包。各種不同的網路層通訊協定會使用不同的NCP協定,以TCP/IP而言,正是使用IPCP (Internet Protocol Control Protocol),一般常寫成NCP(IPCP)。 • CCP • 若PPP封包協定種類欄位的內容為0x80fd,就代表封包格式內的「資訊」這個欄位載送的是屬CCP封包。顧名思義,此協定用來管理、協商兩端的壓縮參數(可參考RFC 1962)。 • CCP的封包格式與IPCP封包完全一樣,具Code、ID及長度欄位,但CCP比IPCP的封包種類多出2種。

  9. 14-4 PPP擷取封包的分析

  10. 14-5 PAP協定 • PAP具有下面幾個特點。 • 在鏈路初建立時,遠端節點會不斷送用戶名稱、密碼至RADIUS(Remote Access Dial In User Service Server,稱為遠端撥接接取伺服器)做認證。注意:B-RAS(Broadband Remote Access Server,稱為寬頻遠端接取伺服器)與RADIUS Server搭配起來,就會進行認證、授權及計費功能,即所謂的AAA (Authentication,Authorization,Accounting)功能。 • 直到認證成功才接受;反之,拒絕或鏈路中斷才結束。 • 密碼並無加密,無法防止抄襲使用。 • 無法防止不肖人士用試誤法(try and error)猜測密碼,像生日、電話號碼等。

  11. 14-6 CHAP協定 • CHAP,具有下面幾個特點。 • CHAP是由服務提供者(ISP)週期性地檢驗,以確認用戶身份無誤。 • ISP待PPP鏈路建立後,才開始CHAP認證。 • ISP送出Challenge亂數值,對方根據Identifier、Challenge value等計算出回應值。 • 回應值常用128bits之MD5(Message Digest 5)做加密。

  12. 範例1:使用CHAP認證描述PPP連線過程。 • 解 • 圖14-5的PPP連線過程可以如圖14-6(a)的方塊及箭頭表示;其交握過程如圖14-6(b)所示。

  13. 範例2:繪出PPP使用CHAP認證時的封包格式。 • 解 • 其封包格式如圖14-7所示。

More Related